Volver al Hub

Shadow Vector: Malware bancário brasileiro avança na América Latina com técnica de memória RAM

Imagen generada por IA para: APT brasileña 'Shadow Vector' despliega malware bancario residente en memoria en Latinoamérica

Uma nova campanha de Ameaça Persistente Avançada (APT) originária do Brasil está atacando instituições financeiras em toda a América Latina com um sofisticado malware bancário que reside na memória RAM. Batizado de 'Shadow Vector' por pesquisadores de segurança, esta operação representa um avanço preocupante nas capacidades do cibercrime regional.

A cadeia de ataque começa com e-mails de phishing altamente direcionados contendo arquivos SVG maliciosos (Scalable Vector Graphics). Estes arquivos exploram vulnerabilidades em visualizadores de documentos para baixar e executar o malware diretamente na memória, sem deixar rastros no disco. Essa abordagem 'fileless' permite que o malware evite soluções antivírus tradicionais que dependem da detecção baseada em assinatura de arquivos persistentes.

Uma vez instalado, o malware estabelece comunicação com servidores de comando e controle hospedados em plataformas de nuvem legítimas, misturando tráfego malicioso com atividade web normal. Suas principais funções incluem:

  1. Roubo de dados de formulários em navegadores
  2. Keylogging (registro de teclas digitadas)
  3. Captura de tela
  4. Sequestro de sessões bancárias

O que torna o Shadow Vector especialmente perigoso é sua capacidade de burlar sistemas de autenticação em duas etapas (MFA) através de ataques 'man-in-the-browser' em tempo real. O malware pode interceptar tokens de autenticação e códigos de verificação por SMS, dando aos atacantes acesso total às contas comprometidas.

A campanha parece focada em contas bancárias corporativas no Brasil, México, Colômbia e Chile, com interesse especial em funcionários do setor financeiro com acesso a transações de alto valor. Pesquisadores observaram o malware atacando mais de 40 aplicativos bancários e plataformas financeiras diferentes.

Recomendações de proteção incluem:

• Implementar soluções de escaneamento de memória RAM
• Restringir execução de arquivos SVG em anexos de e-mail
• Monitoramento reforçado de tráfego em serviços de nuvem
• Rotação regular de credenciais de acesso bancário
• Treinamento especializado para funcionários do setor financeiro

O surgimento de um malware financeiro tão sofisticado originário de atores latino-americanos marca uma evolução preocupante nas ameaças cibernéticas regionais, exigindo medidas defensivas igualmente avançadas das potenciais vítimas.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 29/06/2025 Malware

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.